forwardをしてしまうのはいかが？

外部のアプリでいろいろ処理した後に、forwardしてしまえば
いいかな〜、と思ったけど、getRequestDispatcherの引数は
Web アプリケーションのコンテキストルートからしか指定できないのね。。。
まあ、外部のServletを追加してデプロイしてあげれば
できなくもないけど。。。
あと、前提としてDBは同じの使わなきゃね。

servlet filterでも使ってみるかい？

ページやblobを含めて、全コンテンツはCMSで管理しているから、
基本的にはCMS側で全リクエストを処理する。
んで、blobデータのダウンロードが来たら、
servlet filterが認証サーバーにリクエストを発行？
もしくは認証アプリを実行。
認証OKならば、正常にダウンロード。OKでなければ、
なんかする。
ってのはどうでしょうか？
ただ、認証アプリでは自分自身で、DBに接続してあげなきゃ
ならんかね？

【URL変換機能】は？

ファイルのダウンロード時には【URL変換機能】がコールされるように
しておく。以下が【URL変換機能】として作成するロジック

1. 変換されたURLへのアクセス
2. 認証(外部アプリ)
3. ダウンロード用の処理

servlet filterを使うほうがシンプルかな？